خطرے کے منظر نامے کو نئی شکل دینا: ڈیپ فیک سائبر حملے یہاں پلیٹو بلاکچین ڈیٹا انٹیلی جنس ہیں۔ عمودی تلاش۔ عی

خطرے کے منظر نامے کو نئی شکل دینا: ڈیپ فیک سائبر حملے یہاں ہیں۔

ٹائم سٹیمپ: 30 ستمبر 2022 شام 3:10 بجے

ڈیپ فیک ٹیکنالوجیز کے استعمال پر مشتمل بدنیتی پر مبنی مہمات بہت سے لوگوں کے گمان سے کہیں زیادہ قریب ہیں۔ مزید برآں، تخفیف اور ان کا پتہ لگانا مشکل ہے۔

سائبر کرائمینلز کی طرف سے ڈیپ فیکس کے استعمال اور غلط استعمال کے بارے میں ایک نئی تحقیق سے پتہ چلتا ہے کہ ٹیکنالوجی کے وسیع پیمانے پر استعمال کے لیے تمام ضروری عناصر موجود ہیں اور زیر زمین بازاروں اور کھلے فورمز میں آسانی سے دستیاب ہیں۔ ٹرینڈ مائیکرو کے مطالعے سے پتہ چلتا ہے کہ بہت سے ڈیپ فیک سے چلنے والی فشنگ، بزنس ای میل کمپرومائز (بی ای سی) اور پروموشنل گھوٹالے پہلے ہی ہو رہے ہیں اور ہو رہے ہیں۔ خطرے کی زمین کی تزئین کی تیزی سے نئی شکل دینا.

اب کوئی فرضی خطرہ نہیں۔

ٹرینڈ مائیکرو کے سیکورٹی ریسرچر اور ایک کے مرکزی مصنف ولادیمیر کروپوٹوف کہتے ہیں، "مفروضہ اور تصور کے ثبوت کے خطرات سے، [ڈیپ فیک سے چلنے والے حملے] اس مرحلے پر پہنچ گئے ہیں جہاں غیر بالغ مجرم اس طرح کی ٹیکنالوجیز استعمال کرنے کی صلاحیت رکھتے ہیں۔" اس موضوع پر رپورٹ جو کہ سیکورٹی وینڈر نے اس ہفتے جاری کی۔ 

'ہم پہلے ہی دیکھ چکے ہیں کہ مالیاتی اداروں کے خلاف حملوں، گھوٹالوں اور سیاست دانوں کی نقالی کرنے کی کوششوں میں ڈیپ فیکس کو کس طرح ضم کیا جاتا ہے،' وہ کہتے ہیں، انہوں نے مزید کہا کہ خوفناک بات یہ ہے کہ ان میں سے بہت سے حملوں میں حقیقی لوگوں کی شناخت کا استعمال کیا جاتا ہے — اکثر وہ مواد سے ہٹا دیا جاتا ہے جو وہ سوشل پر پوسٹ کرتے ہیں۔ میڈیا نیٹ ورکس.

ٹرینڈ مائیکرو کے مطالعہ سے اہم نکات میں سے ایک ڈیپ فیکس بنانے کے لیے ٹولز، تصاویر اور ویڈیوز کی تیار دستیابی ہے۔ مثال کے طور پر، سیکورٹی وینڈر نے پایا کہ GitHub سمیت متعدد فورمز ڈیپ فیکس تیار کرنے کے لیے سورس کوڈ پیش کرتے ہیں جو اسے چاہتا ہے۔ اسی طرح، عام افراد اور عوامی شخصیات کی کافی اعلیٰ معیار کی تصاویر اور ویڈیوز دستیاب ہیں جو برے اداکاروں کے لیے لاکھوں جعلی شناختیں بنانے یا سیاست دانوں، کاروباری رہنماؤں اور دیگر مشہور شخصیات کی نقالی کرنے کے قابل ہیں۔

زیر زمین فورمز میں ڈیپ فیک سروسز اور اس موضوع پر مہارت رکھنے والے لوگوں کی مانگ بھی بڑھ رہی ہے۔ ٹرینڈ مائیکرو نے کرپٹو کرنسی کے گھوٹالوں اور انفرادی مالیاتی کھاتوں کو نشانہ بنانے والے فراڈ کو انجام دینے کے لیے ان مہارتوں کو تلاش کرنے والے مجرموں کے اشتہارات پائے۔ 

ٹرینڈ مائیکرو نے اپنی رپورٹ میں کہا کہ "اداکار پہلے ہی سیاستدانوں، سی لیول کے ایگزیکٹوز، اور مشہور شخصیات کی نقالی اور شناخت چوری کر سکتے ہیں۔" "اس سے بعض حملوں کی کامیابی کی شرح میں نمایاں اضافہ ہو سکتا ہے جیسے کہ مالیاتی اسکیمیں، قلیل المدتی غلط معلومات کی مہم، رائے عامہ میں ہیرا پھیری، اور بھتہ خوری۔"

خطرات کی بہتات

عام لوگوں سے تعلق رکھنے والی چوری یا پھر سے بنائی گئی شناختوں کا بڑھتا ہوا خطرہ بھی ہے جو نقالی متاثرین کو دھوکہ دینے، یا ان کی شناخت کے تحت بدنیتی پر مبنی سرگرمیاں کرنے کے لیے استعمال کیا جاتا ہے۔ 

بہت سے ڈسکشن گروپس میں، ٹرینڈ مائیکرو نے صارفین کو بینکنگ اور اکاؤنٹ کی تصدیق کے دیگر کنٹرولز کو نظرانداز کرنے کے لیے ڈیپ فیکس استعمال کرنے کے طریقوں پر فعال طور پر بحث کرتے ہوئے پایا — خاص طور پر جن میں ویڈیو اور آمنے سامنے تصدیق کے طریقے شامل ہیں۔

مثال کے طور پر، مجرم متاثرہ کی شناخت کا استعمال کر سکتے ہیں اور بینک اکاؤنٹس کھولنے کے لیے ان کی ایک ڈیپ فیک ویڈیو استعمال کر سکتے ہیں، جسے بعد میں منی لانڈرنگ کی سرگرمیوں کے لیے استعمال کیا جا سکتا ہے۔ ٹرینڈ مائیکرو نے کہا کہ وہ اسی طرح اکاؤنٹس کو ہائی جیک کر سکتے ہیں، تنظیموں میں اعلیٰ سطح کے ایگزیکٹوز کی نقالی کر سکتے ہیں تاکہ دھوکہ دہی سے رقم کی منتقلی شروع کر سکیں یا لوگوں سے بھتہ وصول کرنے کے لیے جعلی ثبوت لگائیں۔ 

سیکیورٹی وینڈر نے نوٹ کیا کہ ایمیزون کے الیکسا اور آئی فون جیسی ڈیوائسز، جو آواز یا چہرے کی شناخت کا استعمال کرتی ہیں، جلد ہی ڈیپ فیک پر مبنی حملوں کے لیے ٹارگٹ ڈیوائسز کی فہرست میں شامل ہوسکتی ہیں۔

"چونکہ بہت سی کمپنیاں اب بھی ریموٹ یا مکسڈ موڈ میں کام کر رہی ہیں، اس لیے اس کا خطرہ بڑھ جاتا ہے۔ کانفرنس کالوں میں اہلکاروں کی نقالی جو اندرونی اور بیرونی کاروباری مواصلات اور حساس کاروباری عمل اور مالی بہاؤ کو متاثر کر سکتا ہے،" کروپوٹوف کہتے ہیں۔

ٹرینڈ مائیکرو ڈیپ فیکس پر الارم بجانے میں اکیلا نہیں ہے۔ ایک حالیہ آن لائن سروے جس میں VMware نے 125 سائبر سیکیورٹی اور واقعاتی ردعمل کے پیشہ ور افراد کا انعقاد کیا ہے یہ بھی پتہ چلا ہے کہ ڈیپ فیک سے چلنے والے خطرات صرف آ رہے ہیں۔ وہ پہلے ہی یہاں ہیں. حیران کن 66% - 13 سے 2021% زیادہ - جواب دہندگان نے کہا کہ انھوں نے پچھلے 12 مہینوں کے دوران ڈیپ فیک کے استعمال سے متعلق ایک سیکیورٹی واقعے کا تجربہ کیا ہے۔

"گہرے جعلی حملوں کی مثالیں [پہلے سے ہی] دیکھی جا چکی ہیں جن میں سی ای او کی سی ایف او کو وائس کالز شامل ہیں ایک تار کی منتقلی کی طرف جاتا ہےVMware کے پرنسپل سائبرسیکیوریٹی اسٹریٹجسٹ، ریک میک ایلروئے کہتے ہیں، ساتھ ہی ساتھ ملازم پاس ورڈ دوبارہ ترتیب دینے کے لیے IT کو کال کرتا ہے۔

ڈیپ فیک حملوں کے لیے کچھ تخفیف اور پتہ لگانا مشکل ہے۔

میک ایلروئے کا کہنا ہے کہ عام طور پر، اس قسم کے حملے مؤثر ثابت ہوسکتے ہیں، کیونکہ چیلنج سے نمٹنے کے لیے ابھی تک کوئی تکنیکی اصلاحات دستیاب نہیں ہیں۔ 

"ڈیپ فیکس بنانے میں بڑھتے ہوئے استعمال اور نفاست کو دیکھتے ہوئے، میں اسے آگے بڑھنے والے دھوکہ دہی اور اسکام کے نقطہ نظر سے تنظیموں کے لیے سب سے بڑے خطرات میں سے ایک کے طور پر دیکھتا ہوں،" وہ خبردار کرتا ہے۔ 

کرنے کا سب سے مؤثر طریقہ فی الحال خطرے کو کم کریں۔ مالیات، ایگزیکٹو، اور IT ٹیموں کے درمیان اس مسئلے کے بارے میں آگاہی کو بڑھانا ہے جو ان سوشل انجینئرنگ حملوں کا بنیادی ہدف ہیں۔ 

"تنظیمیں سائیکل کو توڑنے کے لیے کم تکنیکی طریقوں پر غور کر سکتی ہیں۔ اس میں ایگزیکٹیو کے درمیان چیلنج اور پاسفریز کا استعمال شامل ہو سکتا ہے جب کسی تنظیم سے پیسے نکالتے ہوں یا دو قدمی اور تصدیق شدہ منظوری کا عمل ہو،" وہ کہتے ہیں۔

Gil Dabah، Piaano کے شریک بانی اور CEO، بھی تخفیف کے اقدام کے طور پر سخت رسائی کنٹرول کی سفارش کرتے ہیں۔ وہ کہتے ہیں کہ کسی بھی صارف کو ذاتی ڈیٹا کے بڑے ٹکڑوں تک رسائی نہیں ہونی چاہیے اور تنظیموں کو شرح کی حد مقرر کرنے کے ساتھ ساتھ بے ضابطگی کا پتہ لگانے کی ضرورت ہے۔

"یہاں تک کہ کاروباری انٹیلی جنس جیسے سسٹمز، جن کے لیے ڈیٹا کے بڑے تجزیہ کی ضرورت ہوتی ہے، صرف نقاب پوش ڈیٹا تک رسائی حاصل کرنی چاہیے،" Dabah نوٹ کرتا ہے، انہوں نے مزید کہا کہ کوئی بھی حساس ذاتی ڈیٹا سادہ متن میں نہیں رکھا جانا چاہیے اور PII جیسے ڈیٹا کو ٹوکنائز اور محفوظ کیا جانا چاہیے۔

دریں اثنا، پتہ لگانے کے محاذ پر، ٹیکنالوجیز میں ترقی جیسے کہ AI پر مبنی جنریٹیو مخالف نیٹ ورکس (GANs) نے ڈیپ فیک کا پتہ لگانا مشکل بنا دیا ہے۔ CTM Insights کے شریک بانی اور مینیجنگ پارٹنر لو سٹینبرگ کہتے ہیں، "اس کا مطلب ہے کہ ہم 'آرٹیفیکٹ' کے اشارے پر مشتمل مواد پر بھروسہ نہیں کر سکتے کہ اس میں تبدیلی ہوئی ہے۔"

انہوں نے مزید کہا کہ ہیرا پھیری والے مواد کا پتہ لگانے کے لیے، تنظیموں کو انگلیوں کے نشانات یا دستخطوں کی ضرورت ہوتی ہے جو ثابت کریں کہ کوئی چیز غیر تبدیل شدہ ہے۔

"اس سے بھی بہتر یہ ہے کہ مواد کے کچھ حصوں پر مائیکرو فنگر پرنٹس لیں اور یہ پہچان سکیں کہ کیا تبدیل ہوا ہے اور کیا نہیں،" وہ کہتے ہیں۔ "یہ بہت قیمتی ہے جب کسی تصویر میں ترمیم کی گئی ہو، لیکن اس سے بھی زیادہ اس وقت جب کوئی تصویر کو کھوج سے چھپانے کی کوشش کر رہا ہو۔"

تین وسیع خطرے کے زمرے

سٹینبرگ کا کہنا ہے کہ ڈیپ فیک خطرات تین وسیع زمروں میں آتے ہیں۔ پہلی ڈس انفارمیشن مہمات ہیں جن میں زیادہ تر معنی کو تبدیل کرنے کے لیے جائز مواد میں ترمیم شامل ہوتی ہے۔ مثال کے طور پر، سٹین برگ نے سوشل میڈیا پر جعلی خبروں کی تصاویر اور ویڈیوز کا استعمال کرتے ہوئے قومی ریاست کے اداکاروں کی طرف اشارہ کیا یا کسی کو ایسی تصویر میں ڈالنا جو اصل میں موجود نہیں تھا - ایسی چیز جو اکثر مصنوعات کی توثیق یا انتقامی پورن جیسی چیزوں کے لیے استعمال ہوتی ہے۔

ایک اور زمرہ میں تصاویر، لوگو اور دیگر مواد میں باریک تبدیلیاں شامل ہوتی ہیں تاکہ خود کار طریقے سے پتہ لگانے والے ٹولز کو نظرانداز کیا جا سکے جیسے کہ ناک آف پروڈکٹ لوگو کا پتہ لگانے کے لیے استعمال ہونے والی تصاویر، فشنگ مہموں میں استعمال ہونے والی تصاویر یا چائلڈ پورنوگرافی کا پتہ لگانے کے لیے ٹولز۔

اسٹین برگ کا کہنا ہے کہ تیسری قسم میں مصنوعی یا جامع ڈیپ فیکس شامل ہیں جو کہ اصل کے مجموعے سے اخذ کیے گئے ہیں تاکہ کچھ بالکل نیا بنایا جا سکے۔ 

"ہم نے اسے چند سال پہلے آڈیو کے ساتھ دیکھنا شروع کیا، کمپیوٹر کی ترکیب شدہ تقریر کا استعمال کرتے ہوئے مالیاتی خدمات کے کال سینٹرز میں وائس پرنٹس کو شکست دی،" وہ کہتے ہیں۔ "ویڈیو کو اب کاروباری ای میل سمجھوتہ کے جدید ورژن جیسی چیزوں کے لیے استعمال کیا جا رہا ہے یا کسی کو ایسی بات کہہ کر کہ اس نے کبھی نہیں کہا تھا کہ ساکھ کو نقصان پہنچانے کے لیے۔"

ٹائم اسٹیمپ:

سے زیادہ گہرا پڑھنا